Sftp

Настройка и проверка SFTP с аутентификацией по паролю на клиентах и серверах

Дата создания страницы :

окружающая среда

Виндоус
  • Windows 10 Профессиональная
  • Windows Server 2019
  • Окна 7
  • Windows Server 2012 R2
ОпенСШ
  • 7.7п1
  • 8.1p1 - Бета-версия

※ Работает в других версиях, но не подтверждено

Сначала

В этом разделе описываются действия по обмену данными sftp между клиентом и сервером. Самый простой способ аутентификации — это аутентификация пароля, который является самым простым способом его настройки.

Подготовка заранее

  • На клиенте установлен клиент OpenSSH
  • На сервере установлен сервер OpenSSH.

Подготовка серверов sftp на стороне сервера

Войдите на сервер с учетной записью администратора.

Запустите PowerShell.

image

Введите следующую команду: (Это может быть команда ssh.)

sftp localhost

Вы можете видеть, что не можете подключиться, потому что вы еще ничего не настроили.

image

Создание учетной записи SFTP

Создайте учетную запись для входа в систему с помощью SFTP. Учетная запись Windows рассматривается как учетная запись входа SFTP.

Щелкните правой кнопкой мыши меню Пуск и выберите Управление компьютером.

image

Разверните узел Локальные пользователи и группы, щелкните правой кнопкой мыши Пользователи и выберите новые пользователи.

image

Введите имя пользователя и пароль. Имя пользователя — это имя пользователя для входа с помощью SFTP. Он не чувствителен к регистру.

image

Вы войдете в систему с помощью параметров аутентификации с открытым ключом, но вам не понадобятся разрешения Admonistrators. Для удаленных сред добавьте разрешения пользователей удаленных рабочих столов.

Порт открыт для SSH

Откройте порт 22. Вы также можете использовать команды, но вы будете использовать графический интерфейс, чтобы настроить его здесь. В меню Пуск в папке Средства управления Windows выберите брандмауэр Защитника Windows с повышенной безопасностью⇒.

image

Щелкните правой кнопкой мыши Получить правила и выберите Новые правила.

image

Выберите Порты и нажмите кнопку Далее.

image

Выберите TCP и введите 22.

image

Выберите Разрешить подключения.

image

Установите флажки «Домен» и «Частный». В случае сервера в Интернете, проверьте «Публичный», Пожалуйста, установите его в соответствии с окружающей средой.

image

Имя может быть любым, но дать понять, что вы открыли порт для SSH (SFTP).

image

Добавлено в список.

image

Настройки запуска службы SSH

Вы также можете настроить его с помощью команд, но пока вы будете использовать графический интерфейс для его настройки. Щелкните правой кнопкой мыши меню Пуск и выберите Управление компьютером.

image

Выберите Службы ⇒ Службы, а затем откройте SSH Сервер SSH из центрального списка. Вы увидите ссылку «Запустить службу» слева, поэтому нажатие на ссылку запустит сервер SSH.

image

Теперь, когда SSH доступен, вам нужно запустить Windows вручную при его перезапуске. Автоматически запускает SSH-сервер. Дважды щелкните Сервер OpenSSH SSH.

image

Установите для параметра Тип запуска значение Автоматически и нажмите кнопку ОК.

image

Проверка входа в SSH

Теперь, когда служба работает, попробуйте войти в систему. Запустите командную строку или PowerShell и введите следующую команду: (Заменить <>) (Это может быть команда ssh, поскольку это подтверждение подключения)

sftp <ユーザー名>@localhost

image

Введите да.

image

Введите пароль.

image

Дисплей изменится, и вы сможете войти в систему.

image

Если вы введете команду "dir" в качестве пробной версии, вы увидите список папок. (Искажено - это спецификация)

image

Отправка и получение файлов со стороны клиента на сервер через SFTP

Войдите на сторону клиентского ПК. Создайте папку "C:\Temp", чтобы подтвердить отправку и получение файлов, и поместите файл "test.txt" с текстом. (Если это японское имя файла, это будет ошибка при отправке и получении, поэтому оставьте его буквенно-цифровым)

image

Запустите командную строку или PowerShell.

image

Войдите в систему с помощью SFTP с помощью следующей команды: (Заменить <>)

sftp <ユーザー名>@<サーバー名>

Введите да.

image

Введите пароль и войдите в систему.

image

Вы можете проверить, что вы вошли в систему с помощью команд pwd и dir.

image

Отправьте файл с помощью команды put.

put c:\temp\test.txt

image

Если вы посмотрите на серверную папку C:\Users\sftptest, вы увидите, что файл test.txt был отправлен.

image

Попробуйте получить от клиента.

get test.txt c:\temp\test2.txt

image

Я смог подтвердить, что файл удалось получить.

image

Сводка

Теперь можно убедиться, что вы можете отправлять и получать файлы на клиенте и сервере с помощью SFTP. Поскольку содержимое сообщения также зашифровано, существует низкая вероятность того, что оно будет перехвачено третьей стороной.

Тем не менее, на этот раз мы делаем аутентификацию по паролю в качестве метода аутентификации, Потому что он становится немного слабым с точки зрения безопасности В следующий раз я хотел бы поговорить об аутентификации с открытым ключом.

Настройка SFTP-сервера в Windows с помощью OpenSSH
Настройка и проверка SFTP с аутентификацией с открытым ключом на клиентах и серверах